ADC

Port Control-Protokoll

Citrix ADC Appliances unterstützen jetzt Port Control Protocol (PCP) für Large Scale NAT (LSN). Viele Abonnentenanwendungen eines ISP müssen über das Internet zugänglich sein (z. B. IOT-Geräte (Internet of Things), z. B. eine IP-Kamera, die die Überwachung über das Internet ermöglicht). Eine Möglichkeit, diese Anforderung zu erfüllen, besteht darin, statische Large Scale NAT-Karten (LSN) zu erstellen. Aber für eine sehr große Anzahl von Abonnenten ist das Erstellen statischer LSN NAT-Karten keine machbare Lösung.

Port Control Protocol (PCP) ermöglicht es einem Abonnenten, spezifische LSN NAT-Zuordnungen für sich selbst und/oder für andere Geräte von Drittanbietern anzufordern. Das große NAT-Gerät erstellt eine LSN-Karte und sendet sie an den Abonnenten. Der Abonnent sendet die entfernten Geräte über das Internet die NAT-IP-Adresse:NAT-Port, an der sie eine Verbindung zum Abonnenten herstellen können.

In der Regel senden Anwendungen häufig Keepalive-Nachrichten an das große NAT-Gerät, damit ihre LSN-Zuordnungen keine Timeout aufweisen. PCP hilft, die Häufigkeit solcher Keep-Alive-Nachrichten zu reduzieren, indem die Anwendungen die Timeout-Einstellungen der LSN-Zuordnungen erlernen können. Dies trägt dazu bei, den Bandbreitenverbrauch im Zugangsnetzwerk des ISP und den Batterieverbrauch auf mobilen Geräten zu reduzieren.

PCP ist ein Client-Server-Modell und läuft über das UDP-Transportprotokoll. Eine Citrix ADC Appliance implementiert die PCP-Serverkomponente und ist mit RFC 6887 kompatibel.

Konfigurationsschritte

Führen Sie die folgenden Aufgaben für die Konfiguration von PCP aus:

  • ( Optional) Erstellen Sie ein PCP-Profil. Ein PCP-Profil enthält Einstellungen für PCP-bezogene Parameter (z. B. zum Abhören von Zuordnungen und Peer-PCP-Anforderungen). Ein PCP-Profil kann an einen PCP-Server gebunden werden. Ein PCP-Profil, das an einen PCP-Server gebunden ist, wendet alle seine Einstellungen auf den PCP-Server an. Ein PCP-Profil kann an mehrere PCP-Server gebunden werden. Standardmäßig ist ein PCP-Profil mit Standardparametereinstellungen an alle PCP-Server gebunden. Ein PCP-Profil, das Sie an einen PCP-Server binden, überschreibt die standardmäßigen PCP-Profileinstellungen für diesen Server. Ein Standard-PCP-Profil weist die folgenden Parametereinstellungen auf:
    • Zuordnung: Aktiviert
    • Peer: Aktiviert
    • Minimale Kartenlebensdauer: 120 Sekunden
    • Maximale Lebensdauer: 86400 Sekunden
    • Ankündigungsanzahl: 10
    • Dritte: Deaktiviert
  • Erstellen Sie einen PCP-Server und binden Sie ein PCP-Profil an ihn. Erstellen Sie einen PCP-Server auf der Citrix ADC Appliance, um PCP-bezogene Anforderungen und Nachrichten von den Abonnenten zu überwachen. Eine Subnetz-IP (SNIP) -Adresse muss einem PCP-Server zugewiesen werden, um darauf zuzugreifen. Standardmäßig überwacht ein PCP-Server Port 5351.
  • Binden Sie den PCP-Server an eine LSN-Gruppe einer LSN-Konfiguration. Binden Sie den erstellten PCP-Server an eine LSN-Gruppe einer LSN-Konfiguration, indem Sie den PCP-Server-Parameter so einstellen, dass der erstellte PCP-Server angegeben wird. Der erstellte PCP-Server kann nur von den Abonnenten dieser LSN-Gruppe zugegriffen werden.

Hinweis:

Ein PCP-Server für eine große NAT-Konfiguration erfüllt keine Anforderungen von Abonnenten, die aus ACL-Regeln identifiziert werden.

So erstellen Sie ein PCP-Profil mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>
<!--NeedCopy-->

So erstellen Sie einen PCP-Server mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>
<!--NeedCopy-->

Beispielkonfiguration für NAT44

In der folgenden Beispielkonfiguration ist PCP-Server PCP-SERVER-9 mit Standard-PCP-Einstellungen an LSN-Gruppe LSN-GROUP-9 gebunden. PCP-SERVER-9 bedient PCP-Anfragen von Teilnehmern im Netzwerk 192.0.2.0/24.

Beispielkonfiguration:

add pcp server PCP-SERVER-9 192.0.3.9

Done

add lsn client LSN-CLIENT-9

Done

bind lsn client LSN-CLIENT-9 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-9

Done

bind lsn pool LSN-POOL-9 203.0.113.3-203.0.113.4

Done

add lsn group LSN-GROUP-9 -clientname LSN-CLIENT-9

Done

bind lsn group LSN-GROUP-9 -poolname LSN-POOL-9

Done

bind lsn group  LSN-GROUP-9  -pcpServer PCP-SERVER-9

Done
<!--NeedCopy-->
Port Control-Protokoll